HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > ИНФО > Мировые новости. Обсуждения.
   
 
 
Опции темы Поиск в этой теме Опции просмотра

  #19  
Старый 29.06.2017, 21:22
user100
Флудер
Регистрация: 24.12.2011
Сообщений: 4,500
С нами: 7571126

Репутация: 373


По умолчанию

Цитата:
Сообщение от \/IRUS  

короче беда ребята только в том что обратной расшифровки не предусмотрено и в первые сектора где происходил холд ключа в конце перезаписываются вымогателем
это не шифровальщик, это деструктор который косит под шифровальщика-вымогателя
я уже оцениваю масштабы, и у меня глаза хотят с орбит выпасть
из 5 фирм которые я обслуживаю - 4 просто потеряли все документы
ОСи были с последними обновами под WSUS, антивирусы платные, пробило нах
каспер пропустил, нод задержал перезагруз но все равно файло в мясорубку ушло 0_0
изначально летели фейк письма от (якобы) налоговой службы, потом начался лютый писдес с кучей 0 дейев и обильно обфусцированным кодом
не, спасибо конечно за подгончик халтуры.... но это малость бесчеловечно и подло
Нет там никаких 0day, просто много векторов распространения по сети использовано, + задействован mimikatz для выдергиаания паролей админа, запилен функционал pasexec, те же EternalBlue. Ползает по сети он с помощью служб SMB и WMI.

Semwize вон выше хорошую ссылку дал про этого Петю.
 
Ответить с цитированием
 



Предыдущая тема Следующая тема

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.